■Adobe ReaderとAcrobatにバッファオーバーフローのぜい弱性

4月27日にアドビのブログで取り上げられたJavaScriptのgetAnnotsメソッド（ドキュメントから注釈を取得するオブジェクト・メソッド）のぜい弱性（CVE-2009-1492）に関する対策情報です。Portable Document Format（PDF）ドキュメントを閲覧および編集するためのソフトウエアである，Adobe ReaderとAcrobatの9.1ならびにそれ以前のバージョンに影響があります。深刻度：高い（CVSS基本評価基準値=10.0）として報告されています。米国時間の5月12日に，Adobe ReaderとAcrobatの9.X，8.X，7.Xのアップデート版がリリースされる予定です（5月1日時点）。

アップデート版がリリースされるまでの間，Adobe ReaderとAcrobatのJavaScriptを無効化（編集＞環境設定＞JavaScriptを選択した後，「Acrobat JavaScriptを使用」のチェックボックスをオフとする）する暫定対策が紹介されています。

■Cyber Security Bulletin SB09-124

4月27日の週に報告されたぜい弱性情報Vulnerability Summary for the Week of April 27, 2009の中から気になったぜい弱性情報を紹介します。

■HP OpenView Network Node Managerのぜい弱性

HP OpenView Network Node Managerに整数オーバーフローのぜい弱性が報告されています。Secunia Researchが2008年に発見したぜい弱性で，このぜい弱性による影響として，ポート番号2954/TCPへの細工したコマンドを介した，リモートからの任意のコード実行があります。